我正在使用Wildfly上的RESTEasy开发Java REST API,其中我需要对某些端点应用基于角色的身份验证。我正在使用Keycloak服务器进行身份验证,并且在其中定义了用户角色。用户登录后,这些角色就会随身份验证令牌(jwt)一起发送,并且我成功使用
成功地应用了基于角色的身份验证<context-param>
<param-name>resteasy.role.based.security</param-name>
<param-value>true</param-value>
</context-param>
在web.xml中,并在端点中使用@RolesAllowed标注。
@GET
@Path("/role/search")
@RolesAllowed("admin")
@Produces(MediaType.APPLICATION_JSON)
public Response roleTestFilter(@QueryParam("name") String name, @Context HttpServletRequest request) throws Exception {
//code
}
现在我需要做的是将角色配置移动到单独的配置中,这样我就可以配置角色而无需花费我的代码。这可能吗?我进行了广泛搜索,但找不到解决方法。